SK-CERT Bezpečnostné varovanie V20241218-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Siemens produkty – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť Siemens zverejnila informácie o kritickej bezpečnostnej zraniteľnosti nachádzajúcej sa v produktoch Opcenter, SIMATIC PCS neo, SINEC NMS a Totally Integrated Automation Portal (TIA Portal). Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-49775 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov v komponente UMC (User Management Component) a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom pretečenia zásobníka vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 16.12.2024 |
| CVE |
| CVE-2024-49775 |
| IOC |
| – |
| Zasiahnuté systémy |
| Opcenter Execution Foundation vo všetkých podporovaných verziách Opcenter Intelligence vo všetkých podporovaných verziách Opcenter Quality vo všetkých podporovaných verziách Opcenter RDL vo všetkých podporovaných verziách SIMATIC PCS neo vo všetkých podporovaných verziách SIMATIC PCS neo V4.0 vo všetkých podporovaných verziách SIMATIC PCS neo V4.1 vo všetkých podporovaných verziách SIMATIC PCS neo V5.0 vo verzii staršej ako V5.0 Update 1 SINEC NMS vo verzii staršej ako V3.0 SP2 Totally Integrated Automation Portal (TIA Portal) V16, V17, V18, V19 vo všetkých podporovaných verziách User Management Component vo verzii staršej ako V2.15 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Pri produktoch, pre ktoré ešte neboli vydané bezpečnostné záplaty, odporúčame zraniteľnosti mitigovať podľa odporúčaní od výrobcu, sledovať stránky výrobcu a po vydaní príslušných záplat systémy aktualizovať. Detailné inštrukcie môžete nájsť na webovej adrese uvedenej v sekcii ZDROJE. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
| Zdroje |
| https://cert-portal.siemens.com/productcert/html/ssa-928984.html |
« Späť na zoznam
